3. Directory Listing
2020. 5. 3. 05:36ㆍ정보보안/웹 어플리케이션 해킹
728x90
보안 위협 : 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용 시스템의 구조를 외부에 허용할 수 있고, 민감한 정보가 포함된설정 파일등이 노출될 경우 보안상 심각한 위험을 초래
실제로 모의 해킹 당시 구조를 파악하는데 유용하게 사용되었던 방법이며 아래와 같이 점검 및 예방한다.
■ 점검방법
■ 보안설정 방법
- 웹 서버 Level에서 취약점을 제거해야하며, 디렉터리 파일 목록을 보여주는 기능을 제거한다.
'정보보안 > 웹 어플리케이션 해킹' 카테고리의 다른 글
| 2. JavaScript Obfuscation 자바스크립트 난독화 (0) | 2020.05.03 |
|---|---|
| 1. HTTP 프로토콜의 명령어과 상태코드, 쿠키와 세션쿠키, 인코딩스키마 (0) | 2020.05.01 |
| 웹 해킹 테스트 사이트 및 워게임 사이트 (0) | 2020.05.01 |
| [SUA] 웹 해킹 스터디 1회차 - Root ME (0) | 2020.05.01 |
| [SUA] WEEK1 - BOF, FOB, LDAP Injection (0) | 2020.04.24 |